Google سریعاً آسیب پذیری روز صفر را در Chrome برطرف می کند


این به روزرسانی در مجموع به هفت آسیب پذیری امنیتی در نسخه های محبوب دسک تاپ مرورگر وب می پردازد.

Google به روزرسانی برای مرورگر وب Chrome خود منتشر کرده است که تعدادی از آسیب پذیری های امنیتی از جمله یک آسیب پذیری روز صفر که به طور فعال توسط کاربران مخرب استفاده می شود را برطرف می کند. این خطاها بر روی نسخه های محبوب مرورگر برای ویندوز ، macOS و Linux تأثیر می گذارند.

گوگل در مورد آسیب پذیری تازه کشف شده صفر روز صفر که ناشی از یک خطای اشتباه موتور V8 JavaScript است که در Chrome و سایر Chromium بر اساس مرورگرهای وب استفاده می شود ، گفت: “Google از گزارش هایی که بهره برداری از CVE-2021-21224 در طبیعت وجود دارد آگاه است.” .

علاوه بر نقطه ضعف روز صفر ، نسخه جدید شش شکاف امنیتی را برطرف کرده است ، به طور خاص Google چهار آسیب پذیری با شدت بالا را ذکر کرده است ، جایی که این تحقیقات توسط محققان خارجی انجام شده است. نمونه اول که با عنوان CVE-2021-21222 نمایه می شود ، بر موتور V8 نیز تأثیر می گذارد ، اما این بار یک خطای سرریز اشکال است.

اشکال دوم که به عنوان CVE-2021-21225 ردیابی می شود ، در جز component V8 نیز یافت می شود و به عنوان یک خطای دسترسی به حافظه در خارج از مرزها ظاهر می شود. در مورد CVE-2021-21223 ، مشخص شد که Mojo به عنوان یک خطای سرریز عدد صحیح تأثیر می گذارد. چهارمین آسیب پذیری با شدت بالا که CVE-2021-21226 تعیین شده است ، یک کاربرد بی عیب و نقص است که در پیمایش Chrome یافت می شود.

بعدی بخوانید: گوگل: رفع اشکال بهتر می تواند جلوی 1 در 4 روز صفر سال گذشته را بگیرد

“بهره برداری موفقیت آمیز از شدیدترین این آسیب پذیری ها می تواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مرتبط با برنامه ، مهاجم ممکن است داده ها را مشاهده ، اصلاح یا حذف کند “،” به مرکز امنیت اینترنت هشدار داد.

طبق معمول با انتشار چنین مواردی ، فنی تیتانیوم جزئیات بیشتری در مورد خلأ امنیتی ایجاد نمی کند ، در حالی که اکثر کاربران نتوانسته اند مرورگرهای وب خود را به آخرین نسخه موجود به روز کنند و احتمال سو explo استفاده آسیب پذیری ها توسط شرکت کنندگان تهدید را کاهش دهند.

تیم واکنش اضطراری رایانه دولت هنگ کنگ (GovCERT.HK) با صدور هشدار امنیتی به کاربران و مدیران سیستم توصیه می کند مرورگرهای خود را به روز کنند. آژانس گفت: “کاربران سیستم های آسیب دیده برای حل این مشکل باید Google Chrome را به نسخه 90.0.4430.85 به روز کنند.”

با توجه به آسیب پذیری های کشف شده ، کاربران به خوبی می توانند در اسرع وقت مرورگرهای خود را به آخرین نسخه (90.0.4430.85) به روز کنند. اگر به روزرسانی خودکار را فعال کرده باشید ، مرورگر شما باید خود به روز شود. همچنین می توانید با مراجعه به برگه همه چیز درباره Google Chrome ، که در بخش راهنما در نوار منو یافت می شود ، به طور دستی مرورگر خود را به روز کنید.



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *